Число SOC, использующих метрики для измерения своей эффективности, очень невелико: ее измеряют всего 15% SOC, работающих в России. Читайте статью @alukatsky из второго номера журнала "Информационная безопасность"https://t.co/OtEbJt8MPI
— ИТСек.Ру (@itsecru) May 27, 2020
— ИТСек.Ру (@itsecru) May 27, 2020
Twitter
Alexey Lukatsky (@alukatsky) | Twitter
The latest Tweets from Alexey Lukatsky (@alukatsky). Cпециалист по информационной безопасности. Moscow
Заверение в безопасности - новая форма оценки соответствия по ИБ от ДИТа Москвы;-) pic.twitter.com/bfhIrYhboP
— Alexey Lukatsky (@alukatsky) May 27, 2020
— Alexey Lukatsky (@alukatsky) May 27, 2020
Twitter
Alexey Lukatsky
Заверение в безопасности - новая форма оценки соответствия по ИБ от ДИТа Москвы;-)
Сегодня просто день ИБ-откровений:https://t.co/WhaHDI9dQd pic.twitter.com/UYu5hsqR8O
— Russian cryptography (@CryptographyRU) May 27, 2020
— Russian cryptography (@CryptographyRU) May 27, 2020
Daily Storm
Дистанционное голосование в сентябре опробуют на нескольких регионах. Одним из них будет Москва
У большинства регионов сейчас нет необходимых ресурсов для «удаленных выборов»
Статистика посещения ЦИПР-Онлайн. Число слушателей на секции по ИБ впечатляет. Кто этот герой, интересно?.. pic.twitter.com/Rtcaw6t8av
— Alexey Lukatsky (@alukatsky) May 27, 2020
— Alexey Lukatsky (@alukatsky) May 27, 2020
Twitter
Alexey Lukatsky
Статистика посещения ЦИПР-Онлайн. Число слушателей на секции по ИБ впечатляет. Кто этот герой, интересно?..
Forwarded from Yaplakal.com
This media is not supported in your browser
VIEW IN TELEGRAM
Выход в Вашингтон
Проект документа NIST по пост-квантовой криптографии - https://t.co/m6UK4D4Oq8 Коротко и по делу
— Alexey Lukatsky (@alukatsky) May 28, 2020
— Alexey Lukatsky (@alukatsky) May 28, 2020
CSRC | NIST
Getting Ready for Post-Quantum Cryptography: Explore Challenges Associated with Adoption and Use of Post-Quantum Cryptographic…
Cryptographic technologies are used throughout government and industry to authenticate the source and protect the confidentiality and integrity of information that we communicate and store. The paper describes the impact of quantum computing technology on…
Today, we are releasing the 1.0 beta version of Dynamic Data Resolver (DDR) — a plugin for IDA that makes reverse-engineering malware easier. Check out the full details here https://t.co/OxP7Sh9t7h pic.twitter.com/yQsMNsbi4r
— Cisco Talos Intelligence Group (@TalosSecurity) May 28, 2020
— Cisco Talos Intelligence Group (@TalosSecurity) May 28, 2020
Talosintelligence
Dynamic Data Resolver (DDR) — IDA Plugin 1.0 beta
Talos Dynamic Data Resolver 1.0 IDA plugin
Руслан Иванов (Cisco): Приложения в ЦОД. Безопасное использование и контроль#ИнформационнаяБезопасность #ibbank #Банкиhttps://t.co/NLKxWdPsfm
— ib-bank (@BISJournal) May 28, 2020
— ib-bank (@BISJournal) May 28, 2020
Twitter
#информационнаябезопасность hashtag on Twitter
See Tweets about #информационнаябезопасность on Twitter. See what people are saying and join the conversation.
Три статьи про SOCи - обзор 40 российских SOCов, измерение эффективности и SOC на удаленке https://t.co/jflMwyjoPe
— Alexey Lukatsky (@alukatsky) May 29, 2020
— Alexey Lukatsky (@alukatsky) May 29, 2020
Blogspot
Три статьи про SOCи - обзор 40 российских SOCов, измерение эффективности и SOC на удаленке
Блог Алексея Лукацкого "Бизнес без опасности"
Вот и в ИБ часто так. Что на уровне корпоративных комитетов по ИБ, что на уровне всяких технических комитетов по стандартизации, что на уровне центров компетенций при,например, Цифровой экономике
Forwarded from Координация профанации
Рубрика «Циничная мерфология»
С.Н.Паркинсон о жизненном цикле комитетов.
Жизненный цикл комитета состоит из нескольких стадий:
1. Идеальное число членов — пять человек. При таком численном составе комитет непременно приживётся. Два его члена смогут всегда отсутствовать по болезни или по иной причине. Пятерых легко собрать, а собравшись, они способны действовать быстро, умело и тихо. Четверым из них можно поручить финансы, иностранные дела, оборону и правосудие. Пятый, не сведущий в этих предметах, станет председателем или премьером.
2. Как ни удобно число пять, нередко в комитет входит семь, а то и девять человек. Так бывает почти везде и объясняется это тем, что областей управления не четыре, а больше. На самом деле есть и другая причина. В комитете из девяти человек трое вершат политику, двое поставляют сведения, один напоминает о финансах. Со свободным от дела председателем получается семь человек. Остальные двое, по-видимому, нужны для красоты. Мы практически ничего не знаем о назначении двух молчаливых членов, но у нас есть основания полагать, что на этой, второй, стадии комитет без них работать не может.
3. На третьей стадии в комитеты входят новые члены, иногда они вроде бы знают ещё что-то нужное, но чаще просто очень вредят, если их в комитет не ввести. Чтобы их утихомирить, приходится непрестанно с ними советоваться. По мере их включения число членов ползёт от десяти к двадцати. На этой третьей стадии дела идут много хуже.
o Прежде всего, очень трудно собрать столько народу.
o Лишь немногие из членов отбирались с расчётом на то, что они будут или могут приносить пользу. Большую часть скорее ввели, чтобы угодить какой-нибудь внешней группировке, и задача их — сообщать своим, как идут дела. С секретностью покончено.
o Чем крепче утверждаются ненужные члены, тем громче требуют обойдённые группы, чтобы ввели их представителей. Число членов переползает в третий десяток. И комитет вступает в четвёртую, последнюю стадию.
4. Четвёртая стадия. Когда в комитете от 20 до 22 членов, он внезапно претерпевает особое химическое или органическое превращение, природу которого нетрудно понять и описать. Пять полезных членов встречаются отдельно и что-то решают. Комитету практически делать нечего, тем самым в него можно ввести сколько угодно народу. Лишним членам не понадобится лишнее время, ибо все заседания теперь — пустая трата времени. Внешние группы довольны, их ставленников принимают всех беспрепятственно, и не скоро поймут они, что победа их призрачна. Двери открыты, число членов приближается к 40, растёт дальше. Может оно дорасти и до тысячи. Это уже не важно. Комитет больше не комитет, и прежние его функции выполняет другое, малое сообщество.
С.Н.Паркинсон о жизненном цикле комитетов.
Жизненный цикл комитета состоит из нескольких стадий:
1. Идеальное число членов — пять человек. При таком численном составе комитет непременно приживётся. Два его члена смогут всегда отсутствовать по болезни или по иной причине. Пятерых легко собрать, а собравшись, они способны действовать быстро, умело и тихо. Четверым из них можно поручить финансы, иностранные дела, оборону и правосудие. Пятый, не сведущий в этих предметах, станет председателем или премьером.
2. Как ни удобно число пять, нередко в комитет входит семь, а то и девять человек. Так бывает почти везде и объясняется это тем, что областей управления не четыре, а больше. На самом деле есть и другая причина. В комитете из девяти человек трое вершат политику, двое поставляют сведения, один напоминает о финансах. Со свободным от дела председателем получается семь человек. Остальные двое, по-видимому, нужны для красоты. Мы практически ничего не знаем о назначении двух молчаливых членов, но у нас есть основания полагать, что на этой, второй, стадии комитет без них работать не может.
3. На третьей стадии в комитеты входят новые члены, иногда они вроде бы знают ещё что-то нужное, но чаще просто очень вредят, если их в комитет не ввести. Чтобы их утихомирить, приходится непрестанно с ними советоваться. По мере их включения число членов ползёт от десяти к двадцати. На этой третьей стадии дела идут много хуже.
o Прежде всего, очень трудно собрать столько народу.
o Лишь немногие из членов отбирались с расчётом на то, что они будут или могут приносить пользу. Большую часть скорее ввели, чтобы угодить какой-нибудь внешней группировке, и задача их — сообщать своим, как идут дела. С секретностью покончено.
o Чем крепче утверждаются ненужные члены, тем громче требуют обойдённые группы, чтобы ввели их представителей. Число членов переползает в третий десяток. И комитет вступает в четвёртую, последнюю стадию.
4. Четвёртая стадия. Когда в комитете от 20 до 22 членов, он внезапно претерпевает особое химическое или органическое превращение, природу которого нетрудно понять и описать. Пять полезных членов встречаются отдельно и что-то решают. Комитету практически делать нечего, тем самым в него можно ввести сколько угодно народу. Лишним членам не понадобится лишнее время, ибо все заседания теперь — пустая трата времени. Внешние группы довольны, их ставленников принимают всех беспрепятственно, и не скоро поймут они, что победа их призрачна. Двери открыты, число членов приближается к 40, растёт дальше. Может оно дорасти и до тысячи. Это уже не важно. Комитет больше не комитет, и прежние его функции выполняет другое, малое сообщество.
Обзор технической защиты персональных данных. Как соблюсти GDPR и ФЗ-152?#ИнформационнаяБезопасность #ibbank #Банкиhttps://t.co/CZOtFksRYz
— ib-bank (@BISJournal) May 31, 2020
— ib-bank (@BISJournal) May 31, 2020
Twitter
#информационнаябезопасность hashtag on Twitter
See Tweets about #информационнаябезопасность on Twitter. See what people are saying and join the conversation.
Проект нового КоАП РФ - https://t.co/NWqhgrvXM5. Новая статья 33.1 про нарушение законодательства в области персональных данных. Часть 6 - невыполнение обязанности по соблюдению конфиденциальности ПДн, то есть их утечка. Штраф - до пятисот тысяч рублей.
— Alexey Lukatsky (@alukatsky) June 1, 2020
— Alexey Lukatsky (@alukatsky) June 1, 2020
Forwarded from Cisco Russia
Media is too big
VIEW IN TELEGRAM
Четыре тематических потока. Более 40 сессий с ведущими экспертами Cisco. Технологии, которые изменят мир. Смотрите Cisco Live онлайн 2 и 3 июня: http://cs.co/6183G1z2N
Forwarded from TAdviser
Заместителю министра цифрового развития Алексею Соколову предложено понижение до директора департамента http://www.tadviser.ru/a/297466
Бесплатные конференции, тренинги, книги, курсы и проч. по кибербезопасностиhttps://t.co/jJQvKzCxaH pic.twitter.com/TrpO1Tushf
— Алексей Комаров (@zlonov) June 3, 2020
— Алексей Комаров (@zlonov) June 3, 2020
GitHub
Free_CyberSecurity_Professional_Development_Resources/README.md at master · gerryguy311/Free_CyberSecurity_Professional_Development_Resources
An awesome list of FREE resources for training, conferences, speaking, labs, reading, etc that are free. Originally built during COVID-19 for cybersecurity professionals with downtime can take adva...
That’s another reason why Zoom is big piece of shit https://t.co/okJeRA3MiV pic.twitter.com/ToRZ7FB7CO
— codelancer (@codelancer) June 3, 2020
— codelancer (@codelancer) June 3, 2020
Bloomberg
Zoom Transforms Hype Into Huge Jump in Sales, Customers
Zoom Video Communications Inc. demonstrated that paying customers have flocked to its virtual-meeting software, transforming the once-niche appmaker into a popular communications service and positioning it to benefit as the nature of work, school and life…
Помнится, на меня тоже наезжали и обещали уголовное преследование за «порочащие честь и достоинство» российских ИБ-компаний публикации. Такова жизнь блогера https://t.co/QdBGD1bWz2
— Alexey Lukatsky (@alukatsky) June 3, 2020
— Alexey Lukatsky (@alukatsky) June 3, 2020
Twitter
Graham Cluley
Following a legal threat from ███████ ████ I have removed their name from this article on my site: https://t.co/kQOzgzoVHa I hope readers will accept my apologies for what is clearly unsatisfactory, but I can ill-afford to get embroiled in a legal fight.